Privacy. Een hot item vandaag de dag. Digitale technologie is onderdeel van ons dagelijks leven en ongemerkt zijn we hier sterk afhankelijk van geworden. Neem bijvoorbeeld het Internet of Things, je ontkomt er niet aan. Innovatieve functionaliteiten en andere nieuwe diensten via je telefoon, smartwatch, televisie, koelkast of auto volgen elkaar in rap tempo op. Wat bij deze ontwikkelingen opvallend is, is dat er in eerste instantie weinig oog lijkt te zijn

voor onze privacybescherming. Zo berichten de media bijna wekelijks over incidenten; of het nu gaat om spionage, afluisterpraktijken of schending van privacyrechten, de media staan er bol van. Onder andere door klokkenluider Edward Snowden is duidelijk geworden dat het gebruik van deze digitale wereld niet zonder gevolgen is.

“Privacy niet belangrijk vinden omdat je niets te verbergen hebt, is hetzelfde als niet geven om vrijheid van meningsuiting omdat je niets te zeggen hebt.” – Edward Snowden

Niks te verbergen?

Wat weten overheden en bedrijven eigenlijk allemaal over ons? Hoe komen zij aan die informatie en wat doen ze ermee? En belangrijker nog: wat kunnen we er zelf aan doen? Heb je het over privacy, dan hoor je mensen al snel roepen ‘ik heb niks te verbergen’. Maar zodra er ook maar iets gebeurt of in het nieuws is wat onze privacy aangaat, dan zitten we er bovenop. Neem bijvoorbeeld alle berichtgeving onlangs, omtrent het nieuws dat Whatsapp je data gaat delen met Facebook. Hierop volgde een overvloed aan berichten op social media over hoe je dit vooral kunt tegengaan. Hebben we dan wél iets te verbergen?

De Correspondent-journalisten Maurits Martijn en Dimitri Tokmetzis hebben hier een boek over geschreven. In ‘Je hebt wél iets te verbergen’ laten zij zien dat privacy het meest bedreigde recht is van deze tijd. Zo brengen zij (op vrij activistische wijze) in kaart wat wij allemaal over onszelf blootgeven, welke partijen hier gebruik van maken en wat voor gevolgen dit kan hebben. Ter gelegenheid van het boek werd op donderdag 15 september jl. het Privacy Experiment georganiseerd. Ook ik was hierbij aanwezig. Wat mij aan het boek en deze avond opviel is dat vooral de technische kant van privacy aan de orde komt. Zo kwam onder andere de WiFi-Pineapple ter sprake, een speciaal apparaat waarmee je heel gemakkelijk WiFi-verkeer kunt ‘afluisteren’. Toen dit werd gedemonstreerd hoorde je de bezoekers in de zaal lachen en enigszins wat verbaasd reageren op wat er allemaal kan.

Privacy Paradox

Enerzijds zijn we erop tegen dat ons gedrag en onze handelingen op de voet gevolgd worden door bedrijven en overheden, anderzijds handelen we er niet naar. Zo delen we dagelijks (onbewust) een hoop gegevens over onszelf via sociale media. Mensen beseffen zich onvoldoende wat hiervan de gevolgen kunnen zijn. Geef toe, ook jij accepteert waarschijnlijk vaak de algemene voorwaarden zonder deze überhaupt gelezen te hebben. Je hebt die app immers nu nodig (korte termijn belang) en staat niet stil bij het feit dat jouw keuzes later in een databestand komen, of misschien nog op andere plekken worden gebruikt (lange termijn gevolgen).

We kiezen er vaak uit gemak voor ons niet te verdiepen in de details van onze keuzes. Daarnaast overzien veel mensen die keuzes ook niet. Beide journalisten van De Correspondent dreigen privacy te versmallen tot een technisch kat en muis spel tussen de burger en de staat. Dit alles vanuit een overwegend negatieve invalshoek. Maar misschien is dat bij dit onderwerp ook wel wat er nodig is? De schrijvers nemen een duidelijk standpunt in wat oproept tot discussie.

Privacy door de juridische bril

Een dag later bezoek ik het VPR Jaarcongres. Hier wordt, in tegenstelling tot het Privacy Experiment, privacy juist bekeken vanuit juridisch oogpunt. Zo neemt de nieuwe voorzitter van de Autoriteit Persoonsgevens (AP) ons mee door de recente ontwikkelingen en nemen diverse advocaten en privacy juristen ons mee in de wereld van de privacy wetgeving. Er ontstaan discussies over bijvoorbeeld het wel of niet plaatsen van cookies, terwijl de techniek dit station al lang gepasseerd is. Het onderwerp informatiebeveiliging komt echter nauwelijks aan de orde. Er wordt vooral vanuit de gegevensverwerking naar privacy gekeken, in tegenstelling tot informatiebeveiligers die de neiging hebben vooral vanuit de data naar privacy te kijken. Mij lijkt het eerste correct(er).

Er zijn juristen aanwezig die niet gehinderd worden door enig gebrek aan technische kennis die in de praktijk noodzakelijk is voor de feitelijke bescherming van privacy. Gelukkig is er een informatiebeveiliger die niet alleen door zijn eigen (technische) bril kijkt en aangeeft dat juridische kennis juist noodzakelijk is. Het is de drijfveer voor informatiebeveiliging. Een privacyjurist in de zaal beaamt dit en zegt dat technische kennis noodzakelijk is. Immers, zonder techniek is anno 2016 een veilige gegevensuitwisseling praktisch onmogelijk. Kortom, het één kan niet zonder het ander.

Eén bril

Beide bijeenkomsten laten zien dat er vanuit twee verschillende brillen naar privacy wordt gekeken. Zo kijkt een privacyjurist heel anders tegen privacy aan dan een informatiebeveiliger, en vica versa. In plaats van dit gescheiden te houden, is het slim om beide kanten juist meer met elkaar te verenigen en privacy meer en meer door één en dezelfde bril te bekijken.

Hamvraag is echter, hoe komen we tot deze verbinding? Ideeën zijn welkom!